• хорошо развитый ассортимент технических средств защиты информации, производимых на промышленной основе
| Вид материала | Документы |
- Вестник Брянского государственного технического университета. 2008. №1(17), 119.16kb.
- Рекомендации по определению мер инженерно-технической защиты информации, 273.48kb.
- Продолжение работы по формированию в целях го установленного объема запасов средств, 306.97kb.
- Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
- Реферат на тему : «Назначение и характер аппаратных средств защиты информации», 258.62kb.
- Основы защиты компьютерной информации, 51.61kb.
- Комплекс технических средств физической защиты стационарного объекта со стороны воздушного, 26.78kb.
- Программа дисциплины "методы и средства защиты компьютерной информации", 120.51kb.
- Принципы защиты информации, 434.66kb.
- Украина, 65059 г. Одесса, ул. Краснова, 6, офис 38 Факс/тел.: (0482) 66-11-67, 69-72-29, 70.72kb.
ФАПСИ – Федеральное агентство правительственной связи и информации. Является правопреемником трех технических управлений КГБ СССР.
Федеральная служба безопасности.
Служба внешней разведки.
Министерство обороны РФ.
Межведомственная комиссия по защите государственной тайны.
Контролирующие органы могут привлечь к ответственности за нарушения норм законодательства в области информационной безопасности по следующим статьям УК РФ – ст. ст. 137, 138, 139, 183, 272, 273, 274. Кроме того, вступивший в силу с 1 июля 2002 г. административный кодекс содержит статьи, в соответствии с которыми нарушители лицензионных и сертификационных норм в области информационной безопасности привлекаются к ответственности.
11. Лицензирование деятельности в области информационной безопасности
Лицензирование деятельности в области информационной безопасности регламентируется Законом РФ "О лицензировании отдельных видов деятельности" от 13.07.2001 г., а также Постановлениями Правительства РФ "О лицензировании отдельных видов деятельности" № 1418 от 24.12.98 г., "О лицензировании деятельности по технической защите конфиденциальной информации" № 290 от 30.04.2002 г., "Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации" № 348 от 27.05.2002 г. В этих документах определено, какие государственные
структуры и по каким направлением осуществляют лицензирование. Другими словами, определены следующие органы, уполномоченные на ведение лицензионной деятельности.
ФСБ РФ (на территории РФ) и СВР (за рубежом) – по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
Гостехкомиссия, ФАПСИ, СВР, МО – на право проведения работ, связанных с созданием средств защиты информации (в пределах их компетенции).
ФСБ РФ, ФАПСИ, СВР, Гостехкомиссия – на право осуществления мероприятий и (или) оказания услуг в области государственной тайны.
Виды деятельности, лицензируемые Гостехкомиссией:
1. Сертификация и сертификационные испытания защищенных технических средств обработки информации.
2. Аттестование систем информатизации, систем связи и др., а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения.
3. Разработка, изготовление, монтаж, наладка, установка, реализация, ремонт, сервисное обслуживание защищенных технических средств обработки информации.
4. Проведение специальных исследований на побочное электромагнитное излучение и наводки технических средств обработки информации.
5. Проектирование объектов в защищенном исполнении.
6. Виды деятельности, лицензируемые ФАПСИ:
7. Разработка, производство, проведение сертификационных испытаний, реализация шифровальных средств, а также предоставление услуг по шифрованию информации.
8. Эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
9. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка и ремонт систем телекоммуникаций высших органов государственной власти РФ.
10. Разработка, изготовление, монтаж, наладка, установка, реализация, ремонт, сервисное обслуживание специализированных защищенных технических средств обработки информации, предназначенных для использования в высших органах государственной власти РФ.
11. Проведение работ по выявлению электронных устройств перехвата информации в помещениях и технических средствах государственных структур на территории РФ.
12. Проведение специальных исследований на побочное электромагнитное излучение и наводки технических средств обработки информации, предназначенных для использования в высших органах государственной власти РФ.
13. Проектирование объектов в защищенном исполнении для использования в высших органах государственной власти РФ.
Кроме того, что для ведения деятельности в области защиты информации организация обязана иметь соответствующую лицензию, исполнители работ обязаны пользоваться только сертифицированными техническими средствами. Сертификация – это деятельность по подтверждению соответствия продукции установленным требованиям. Постановлением Правительства РФ от 26.06.1995 г. № 608 «О сертификации средств защиты информации» определены системы сертификации, которые создаются Гостехкомиссией, ФАПСИ, ФСБ, СВР и МО РФ.
12. Классификация технических каналов утечки информации, обрабатываемой техническими средствами передачи информации
Под техническими средствами приема, обработки, хранения и передачи информации (ТСПИ) понимают технические средства, непосредственно обрабатывающие информацию ограниченного доступа. К ним относятся вычислительная техника, режимные АТС, системы громкоговорящей и оперативной связи, звукозаписи, звукоусиления и т.д. ТСПИ в совокупности с помещением, в котором они размещены, составляют объект ТСПИ.
Наряду с ТСПИ в помещениях могут быть установлены технические средства и системы, непосредственно не участвующие в обработке информации ограниченного доступа, но находящиеся в зоне электромагнитных полей, создаваемых ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся средства открытой связи (телефонной, громкоговорящей и т.д.), системы пожарной и охранной сигнализации, электроснабжения, радиотрансляции, часофикации, бытовые электрические приборы и т.д. В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, не относящиеся к ним, но проходящие через объекты ТСПИ, а также металлические трубы систем коммунального хозяйства и другие токопроводящие конструкции. Такие элементы называются посторонними проводниками.
В зависимости от физической природы возникновения информационных сигналов, среды их распространения и способов перехвата технические каналы утечки информации, обрабатываемой ТСПИ, подразделяются на электромагнитные, электрические и параметрический (табл. 4.1).
К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ПЭМИ) ТСПИ.
ПЭМИ ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются в соответствии с изменениями информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ между различными точками его схемы образуются разности потенциалов, которые порождают магнитные и электрические поля, называемые побочными электромагнитными излучениями (ПЭМИ). В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.
ЭМИ на частотах работы высокочастотных генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы (задающие, тактовые, стирания и подмагничивания аппаратуры магнитной записи, гетеродины радиоприемных устройств и т.д.). В результате внешних воздействий информационного сигнала на элементах высокочастотных генераторов наводятся электрические сигналы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов. Эти промодулированные высокочастотные колебания излучаются в окружающее пространство.
ЭМИ на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Сигнал на частотах самовозбуждения может быть промодулирован информационным сигналом. Строго говоря, режим самовозбуждения является признаком неисправности (отказа) технического средства, поэтому возникновение ТКУИ за счет ЭМИ на частотах самовозбуждения возможно лишь при ненадлежащем исполнении техническим персоналом, обслуживающим ТСПИ, своих функциональных обязанностей (несвоевременное выявление неисправностей (отказов) и непринятие мер по их устранению).
Перехват ПЭМИ ТСПИ осуществляется средствами радиоразведки, размещенными вне контролируемой зоны. Зона, в которой возможен перехват ПЭМИ и последующая регистрация содержащейся в них информации с помощью средств радиоразведки (т.е. зона, в пределах которой отношение «информационный сигнал/помеха» превышает нормированное значение), называется зоной 2.
Причинами возникновения электрических каналов утечки информации могут быть:
• наводки ЭМИ ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны;
• просачивание информационных сигналов в цепи электропитания ТСПИ;
• просачивание информационных сигналов в цепи заземления ТСПИ. Наводки ЭМИ ТСПИ возникают при излучении элементами ТСПИ информационных
сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.
Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется зоной 1.
Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать ПЭМИ. Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство, например телефонный аппарат, приемник радиотрансляционной сети, датчик системы охранной или пожарной сигнализации. Распределенные случайные антенны – конструкции и коммуникационные линии, обладающие распределенными параметрами (кабели, провода, металлические трубы и другие токопроводящие коммуникации).
Просачивание информационных сигналов в цепи электропитания возможно при наличии магнитной связи между элементами обрабатывающих информацию узлов ТСПИ и элементами узлов вторичного электропитания (например, между выходным трансформатором УНЧ и трансформатором выпрямителя, формирующего напряжение питания УНЧ). Кроме того, информационный сигнал может проникнуть в цепи первичного электропитания в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей в большей или меньшей степени зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.
Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. Эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, на которую могут наводиться информационные сигналы. Кроме того, в грунте вокруг заземляющего устройства возникает электромагнитное поле, которое также является источником информации.
Съем информации с использованием аппаратных закладок. Электронные устройства перехвата информации, устанавливаемые в ТСПИ, называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.
Перехваченная с помощью аппаратных закладок информация или передается по радиоканалу в режиме реального времени, или записывается на запоминающее устройство, а уж затем по команде передается на запросивший ее объект.
Перехват информации по первым трем из электрических каналов возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через объекты ТСПИ, а также к их системам электропитания и заземления. Для этих целей используются средства радиоразведки и специальная измерительная аппаратура.
Перехват информации, обрабатываемой ТСПИ, возможен в результате их «высокочастотного облучения». При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит его переизлучение. Зачастую вторичное излучение оказывается промодулированным информационным сигналом. При съеме информации для исключения взаимного влияния облучающего и переизлучающего сигналов используется их временная или частотная развязка.
При переизлучении параметры сигналов изменяются – поэтому данный ТКУИ называют
параметрическим.
Для перехвата информации по параметрическому каналу используют специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные радиоприемные устройства.
13. Классификация технических каналов утечки речевой информации
Информация, носителем которой является акустический сигнал, называется акустической. Если источник акустической информации – человеческая речь, то такая информация называется речевой.
Акустический сигнал – возмущения упругой среды различной формы и длительности (акустические колебания), распространяющиеся от источника в окружающее пространство.
Различают первичные и вторичные источники акустических колебаний. К первичным относятся непосредственные источники (например, органы речи человека), а к вторичным – различного рода преобразователи (пьезоэлементы, микрофоны, громкоговорители и т.п.).
В зависимости от формы колебаний различают простые (тональные) и сложные сигналы. Тональный – сигнал, вызываемый колебанием, совершающимся по синусоидальному закону. Сложный сигнал содержит спектр гармонических составляющих. Речевой сигнал является сложным акустическим сигналом, составляющие которого лежат обычно в диапазоне 200 Гц – 6 кГц.
В таблице 4.2 приведена классификация технических каналов утечки акустической (речевой) информации в зависимости от природы возникновения, среды распространения и способов перехвата акустических сигналов.
В воздушных ТКУИ средой распространения акустических сигналов является воздух, и для их перехвата используются микрофоны – миниатюрные высокочувствительные или специальные узконаправленные. Микрофоны могут объединяться (соединяться) с устройствами записи речи (магнитофонами, диктофонами) или специальными миниатюрными передатчиками. Подобные комплексированные устройства называют закладными устройствами перехвата речевой информации, или акустическими закладками.
Перехваченная закладными устройствами речевая информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети электропитания, соединительным линиям ВТСС, посторонним проводникам.
Прием информации, передаваемой закладными устройствами, осуществляется специальными приемными устройствами соответствующего диапазона. Однако встречаются закладные устройства, прием информации с которых можно осуществлять с обычного телефонного аппарата. Подобное устройство конструктивно объединяет миниатюрный микрофон и специальный блок коммутации («телефонное ухо»). Блок коммутации подключает микрофон к телефонной линии («телефону – наблюдателю», установленному в контролируемом помещении) при дозвоне по определенной схеме или при подаче в линию специального сигнала.
Микрофоны, объединенные с аппаратурой записи речи (диктофоны) позволяют получать информацию не в реальном масштабе времени, а с задержкой, поскольку для ее получения необходимо периодически заменять либо саму закладку, либо носитель, на который записывается речевой сигнал.
Использование закладных устройств требует проникновения на контролируемый объект. В том случае, когда это невозможно, могут быть использованы направленные микрофоны.
В вибрационных (структурных) ТКУИ средой распространения акустических сигналов являются конструкции зданий (стены, потолки, полы), трубы водоснабжения, канализации, отопления и другие твердые тела. Для перехвата акустических колебаний в этом случае используются электронные стетоскопы (контактные микрофоны).
Стетоскопы, как и микрофоны, обычно комплексируются с передатчиками информации различных диапазонов электромагнитных волн (чаще всего – радиоволн; в этом случае закладное устройство называют радиостетоскопом). Для перехвата информации используются специальные приемники, аналогичные тем, которые используются и для организации воздушных ТКУИ.
Электроакустические технические каналы утечки акустической (речевой) информации возникают за счет электроакустических преобразований акустических сигналов в электрические. Перехват речевой информации по электроакустическому каналу возможен через ВТСС, обладающие микрофонным эффектом, а также путем высокочастотного навязывания.
Некоторые элементы ВТСС (трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонковых устройств ТА, дроссели ламп дневного света и т.п.) обладают свойством изменять свои параметры под действием акустического поля. Изменение этих параметров приводит к тому, что в цепях этих элементов либо возникает ЭДС, значение которой зависит от изменяющейся величины звукового давления, либо происходит модуляция токов, протекающих в них. Эффект преобразования акустических колебаний в электроакустические называют микрофонным эффектом. Наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной и охранной сигнализации. Перехват акустических колебаний в данном канале осуществляется путем непосредственного подключения к соединительным линиям ВТСС специальных высокочувствительных низкочастотных усилителей.
Канал утечки за счет высокочастотного навязывания образуется путем несанкционированного контактного введения токов ВЧ в цепи ВТСС, обладающие микрофонным эффектом, с целью повышения качества перехватываемого сигнала, а также для обеспечения бесконтактного перехвата излучаемого ВТСС модулированного ВЧ-сигнала (при помощи высокочувствительных приемников). Наиболее часто такой метод используют на телефонных линиях, имеющих выход за пределы контролируемой зоны.
Оптико-электронный (лазерный) канал утечки речевой информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (оконных стекол, зеркал, картинных стекол). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе в соответствии с колебаниями отражающей поверхности и принимается приемником оптического (лазерного) излучения. Лазер и лазерный приемник могут устанавливаться в одном или разных местах (помещениях).
Для перехвата речевой информации по данному каналу используются сложные лазерные акустические локационные системы, называемые «лазерными микрофонами».
Параметрические технические каналы утечки речевой информации – каналы, образуемые за счет высокочастотного облучения элементов ТСПИ и ВТСС или пассивных закладных устройств. Природа образования – такая же, как и в каналах высокочастотного навязывания.
14. Классификация технических каналов перехвата информации при ее передаче по каналам связи
Информация после обработки в ТСПИ может передаваться по каналам связи, где также возможен ее перехват.
В настоящее время для передачи информации используют в основном КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, а также кабельные и волоконно-оптические линии связи. В зависимости от вида каналов связи технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные (табл. 4.3).
Высокочастотные электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки и при необходимости передаваться в центр обработки.
Электромагнитный канал перехвата информации наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи.
Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры разведки к кабельным линиям связи.
Самый простой способ — это непосредственное параллельное подключение к линии связи. Но данный факт легко обнаруживается, так как приводит к изменению характеристик линии связи за счет падения напряжения.
Поэтому средства разведки к линии связи подключаются или через согласующее устройство, несколько снижающее падение напряжения, или через специальные устройства компенсации падения напряжения. В последнем случае аппаратура разведки и устройство компенсации падения напряжения включаются в линию связи последовательно, что существенно затрудняет обнаружение факта несанкционированного подключения к ней.
Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи. Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.
Электрический канал наиболее часто используется для перехвата телефонных разговоров. При этом перехватываемая информация может непосредственно записываться на диктофон или передаваться по радиоканалу в пункт приема для ее записи и анализа. Устройства, подключаемые к телефонным линиям связи и комплексированные с устройствами передачи информации по радиоканалу, часто называют